Elastic Compute Service (ECS) を使用する場合、インスタンスの作成、インスタンスへの接続、インスタンス構成の変更、オペレーティングシステムの置き換え、スナップショットの使用など、さまざまなリソースに対してさまざまな操作を実行する必要がある場合があります。このトピックでは、ECS リソースで実行できる一般的な操作について説明します。
ECS インスタンスの作成と使用
以下の手順を実行して、ECS インスタンスの仕様について学習し、インスタンスタイプの選択とインスタンスの作成からインスタンスの管理とリリースまで、ECS インスタンスのライフサイクル全体を管理できます。
インスタンスファミリーについて学習します。
ECS インスタンスを作成する前に、ECS インスタンスファミリーの機能、購入可能なインスタンスタイプ、およびサポートされているシナリオをよく理解し、ビジネスシナリオに基づいてインスタンスタイプを選択する必要があります。詳細については、「ECS インスタンスファミリーの概要」をご参照ください。
課金方法について学習します。
ビジネスシナリオによって適切な課金方法は異なります。たとえば、サブスクリプション課金方法は、1 日 24 時間、週 7 日実行されるサービスに適しており、従量課金方法は、トラフィックが急増するアプリケーションまたはサービスに適しています。詳細については、「概要」をご参照ください。
ECS インスタンスを作成します。
クイック起動タブでサブスクリプションインスタンスを作成する。ECS コンソールのインスタンス購入ページの [クイック起動] タブで、数分でサブスクリプション ECS インスタンスを作成できます。[クイック起動] タブでは、特定のインスタンスタイプとイメージのみが使用可能であり、ほとんどの構成はカスタマイズできません。
カスタム起動タブでインスタンスを作成する。ビジネス要件に基づいて、イメージタイプ、インスタンスタイプ、ストレージ、帯域幅、セキュリティグループなどの構成をカスタマイズし、ECS コンソールのインスタンス購入ページの [カスタム起動] タブで ECS インスタンスを作成できます。
ECS インスタンスの作成方法の詳細については、「インスタンスの作成」をご参照ください。
ECS インスタンスに接続します。
ワークベンチ、セッションマネージャ、または Virtual Network Computing (VNC) を使用して、ECS インスタンスに接続できます。詳細については、「ECS インスタンスへの接続方法」をご参照ください。
ECS インスタンスの作成時にログオンパスワードを設定しなかった場合、またはインスタンスのログオンパスワードを忘れた場合は、パスワードリセット機能を使用できます。詳細については、「インスタンスのログオンパスワードをリセットする」をご参照ください。
ECS インスタンスに共通の環境、Web サイト、またはアプリケーションをデプロイします。
ECS インスタンスにファイルをアップロードまたは ECS インスタンスからファイルをダウンロードします。詳細については、「ファイルのアップロードまたはダウンロード」をご参照ください。
ECS インスタンスに基本環境をデプロイします。詳細については、「ソフトウェア開発環境を構築する」をご参照ください。
ECS インスタンスに Web サイトをデプロイします。詳細については、「Web サイトを構築する」をご参照ください。
データベースやコードホスティングプラットフォームなどの一般的なアプリケーションを ECS インスタンスにデプロイします。詳細については、「アプリケーションを構築する」をご参照ください。
ECS インスタンスのステータスを管理します。
インスタンスを起動する。ECS インスタンスが [停止] 状態など、サービスを提供できない状態にある場合は、インスタンスを使用する前にインスタンスを起動する必要があります。
インスタンスを停止する。オペレーティングシステムの置き換え、プライベート IP アドレスの変更、インスタンスが従量課金インスタンスの場合はインスタンスタイプの変更など、インスタンスに対して特定の操作を実行する前に、ECS インスタンスを停止する必要があります。
インスタンスを再起動する。システムの更新を適用したり、構成を保存して適用したりするなど、メンテナンスのために ECS インスタンスを再起動する必要がある場合があります。
ECS インスタンスをリリースします。
ECS インスタンスが不要になった場合は、不要なコストを防ぐために、できるだけ早くインスタンスをリリースしてください。詳細については、「インスタンスをリリースする」をご参照ください。
インスタンス構成の変更
ECS インスタンスの構成がビジネス要件を満たしていない場合は、インスタンスタイプ (vCPU とメモリ) やパブリック帯域幅の構成など、インスタンスの構成を変更したり、ディスク容量を拡張してインスタンス上のクラウドディスクのサイズを変更したり、インスタンスのオペレーティングシステムを置き換えたりできます。
ECS インスタンスのインスタンスタイプを変更する
サブスクリプション ECS インスタンスのインスタンスタイプをアップグレードする または サブスクリプション ECS インスタンスのインスタンスタイプをダウングレードする。
ゾーン間で ECS インスタンスのインスタンスタイプを変更する。リージョン内のゾーン間で ECS インスタンスを移行し、インスタンスのインスタンスタイプ (vCPU とメモリ) を同じインスタンスファミリー内の別のインスタンスタイプに変更できます。
パブリック帯域幅の構成を変更する
固定パブリック IP アドレスに関連付けられた ECS インスタンスのパブリック帯域幅の構成を変更する。ECS インスタンスが固定パブリック IP アドレス (インスタンスに自動的に割り当てられるパブリック IP アドレス) に関連付けられている場合は、インスタンスのネットワーク使用量のパブリック帯域幅の値または課金方法を変更できます。
特定の期間、固定パブリック IP アドレスに関連付けられたサブスクリプション ECS インスタンスのパブリック帯域幅を一時的にアップグレードする。特別なシナリオで、固定パブリック IP アドレスに関連付けられたサブスクリプション ECS インスタンスのデータ転送速度を一時的に上げる必要がある場合は、一時的な帯域幅アップグレード機能を使用して、長期的なコミットメントなしに、特定の期間、インスタンスのパブリック帯域幅の値を上げることができます。一時的な帯域幅アップグレード期間が終了すると、パブリック帯域幅は元の値に戻ります。
EIP の帯域幅を変更する。ECS インスタンスが EIP に関連付けられている場合は、EIP の最大帯域幅と課金方法を変更できます。
ディスク容量を拡張してクラウドディスクのサイズを変更する
ストレージ要件に基づいてディスク容量を拡張することにより、既存のクラウドディスクのサイズを変更します。クラウドディスクのサイズ変更方法については、「概要」をご参照ください。
ECS インスタンスのオペレーティングシステムを置き換える
ECS インスタンスのオペレーティングシステム (システムディスク) を置き換える。オペレーティングシステムの置き換え操作では、ECS インスタンスのシステムディスクとイメージが置き換えられます。ECS インスタンスのオペレーティングシステムを置き換えると、元のシステムディスクがリリースされ、ディスクに保存されているすべてのデータが削除されます。ECS インスタンスのオペレーティングシステムを置き換える前に、システムディスクのスナップショットを作成してディスクデータをバックアップしてください。
ECS インスタンスのオペレーティングシステムを移行およびアップグレードする。サポート終了 (EOL)、サードパーティサポートの終了、オープンソースプロジェクトの進化など、さまざまな理由により、ECS インスタンスのオペレーティングシステムのテクニカルサポートが終了する場合があります。ECS インスタンスのオペレーティングシステムのテクニカルサポートが必要で、システムディスクのデータを保持する場合は、オペレーティングシステムを移行またはアップグレードしてください。
ECS リソースの課金を管理する
ECS リソースの課金方法を変更する
ビジネス要件の変化と進化に合わせて、ECS インスタンスの課金方法を切り替えることができます。次の表に、課金方法を変更できるリソースを示します。
リソース | 説明 | リファレンス |
インスタンス | ECS インスタンスの課金方法を変更すると、計算リソースとシステムディスクの課金方法がインスタンスの課金方法に合わせて変更されます。
| |
クラウドディスク |
| |
パブリック帯域幅 | システム割り当てのパブリック IP アドレスを持つインスタンスのインスタンス構成をアップグレードまたはダウングレードすることにより、ネットワーク使用量の課金方法を変更できます。 |
コストを最適化する
サブスクリプション、従量課金、プリエンプティブルインスタンスに加えて、Alibaba Cloud はコストを削減するために、さまざまな ECS リソースの課金方法の組み合わせを提供しています。ビジネス要件に基づいて、課金方法の適切な組み合わせを使用できます。
課金方法 | 該当するリソース | 説明 | リファレンス |
リザーブドインスタンス |
| リザーブドインスタンスは、従量課金インスタンスの請求を相殺するために使用できるクーポンです。 | |
SCU |
| ストレージ容量単位 (SCU) は、さまざまな従量課金ストレージリソースの請求を相殺するために使用できるストレージリソースプランです。 | |
Data Transfer Plan | パブリック帯域幅 | Data Transfer Plan は、ネットワーク使用量に対してトラフィック課金されるインスタンスからの IPv4 データ転送の料金を相殺するために設計された経済的なソリューションを提供します。 |
データを管理する
ブロックストレージデバイスを使用して、ECS インスタンスのオペレーティングシステムデータとビジネスデータを保存し、定期的にスナップショットを作成してインスタンスデータをバックアップし、データの信頼性を向上させます。
ブロックストレージデバイス
Alibaba Cloud は、クラウドディスク、ローカルディスク、エラスティック一時ディスクの 3 種類のブロックストレージデバイスを提供しています。ブロックストレージデバイスは、物理ハードディスクと同じように使用できます。ECS インスタンス上のブロックストレージデバイスをフォーマットし、デバイスのファイルシステムを作成できます。詳細については、「ブロックストレージの概要」をご参照ください。ブロックストレージデバイスでは、次の一般的な操作を実行できます。
クラウドディスクを作成して使用する
クラウドディスクは、オペレーティングシステムデータを保存するためのシステムとして、またはビジネスデータを保存するためのデータディスクとして、ECS インスタンスにアタッチできます。クラウドディスクを作成して使用することで、ECS インスタンスに永続ストレージを提供できます。詳細については、「クラウドディスクを作成して使用する」をご参照ください。
クラウドディスクを再初期化する
クラウドディスクからデータをクリアし、ディスクを作成したときと同じ状態に復元する場合は、ディスクを再初期化できます。詳細については、「ディスクを再初期化する」をご参照ください。
ディスク容量を拡張してクラウドディスクのサイズを変更する
より多くのデータを格納し、ストレージ容量の不足によるデータ損失などの問題を防ぐために、ディスク容量を拡張して既存のクラウドディスクのサイズを変更します。ディスクのサイズ変更方法については、「概要」をご参照ください。
スナップショット
スナップショットは重要なディザスタリカバリ方法であり、クラウドディスクデータの完全なポイントインタイムレプリカを提供します。誤操作、攻撃、またはウイルスによるデータ損失を防ぐために、スナップショットを使用して、クラウドディスクに保存されているビジネスデータを定期的にバックアップできます。詳細については、「概要」をご参照ください。
手動スナップショットを作成する
クラウドディスクのロールバック、重要なシステムファイルの変更、オペレーティングシステムの置き換えなどの重要な操作を実行する前に、システムディスクまたはデータディスクの手動スナップショットを作成してディスクデータをバックアップすることをお勧めします。こうすることで、問題やデータ損失が発生した場合に、スナップショットを使用してデータを復元し、サービスの継続性を確保できます。
クラウドディスクの手動スナップショットの作成方法の詳細については、「スナップショットを作成する」をご参照ください。
自動スナップショットを作成する
自動スナップショットを作成し、ポリシーをクラウドディスクに関連付けることができます。自動スナップショットポリシーをクラウドディスクに関連付けると、ポリシーに基づいてディスクの自動スナップショットが作成され、ディスクに保存されているデータがバックアップされます。詳細については、「自動スナップショットポリシーを作成する」および「クラウドディスクの自動スナップショットポリシーを作成する」をご参照ください。
ネットワークを管理する
クラウドで弾力性とスケーラビリティのある内部ネットワーク環境を構築し、厳格なアクセス制御を実行することは、ネットワークセキュリティの重要な部分です。
VPC を構築する
Virtual Private Cloud (VPC) は、Alibaba Cloud 上に作成するカスタムプライベートネットワークです。 VPC の CIDR ブロック、サブネット、ルートテーブル、およびネットワークセキュリティポリシーを指定できます。 VPC は論理的に相互に分離されています。 VPC を使用すると、より効率的な方法でリソースアクセスを制御し、データセキュリティと柔軟性を向上させることができます。 VPC のコンポーネントについて学習し、VPC を計画、作成、および管理できます。詳細については、「概要」をご参照ください。
パブリック帯域幅を有効にする
ECS インスタンスのパブリック帯域幅を有効にすると、インスタンスはインターネットにアクセスできます。 ECS インスタンスのパブリック帯域幅を有効にするには、インスタンスに固定パブリック IP アドレスを割り当てるか、EIP をインスタンスに関連付けます。詳細については、「パブリック帯域幅を有効にする」をご参照ください。
内部ネットワーク経由で VPC にデプロイされたリソースにアクセスする
インターネットベースのアクセスと比較して、内部ネットワークベースのアクセスはインターネットから完全に分離されており、高いセキュリティとデータ転送速度を必要とする内部通信に適しています。プライベート IP アドレスとドメイン名を使用して、内部ネットワーク経由で VPC 内のリソースにアクセスできます。詳細については、「VPC 内の内部ネットワークアクセス」をご参照ください。
ネットワークパフォーマンスを向上させる
Elastic Remote Direct Memory Access (eRDMA) を使用して、ネットワークパフォーマンスを向上させることができます。 eRDMA は、Alibaba Cloud が社内で開発したクラウドベースの弾力的なネットワーキングテクノロジーです。 eRDMA は、従来の RDMA ネットワークインターフェースコントローラ (NIC) の利点を備えており、従来の RDMA テクノロジーを VPC に適用します。 eRDMA は、RDMA がクラウドネットワークに提供する超低レイテンシを特長としています。 eRDMA を使用するには、次のいずれかの方法を選択します。
IP アドレスをより効率的に管理する
プレフィックスリストを使用して、IP アドレス管理の効率を向上させることができます。プレフィックスリストは、ネットワークプレフィックス (CIDR ブロック) のセットです。プレフィックスリストを参照して、他のリソースのネットワークルールを構成できます。頻繁に使用する IP アドレスをプレフィックスリストにグループ化し、IP アドレスを個別に参照する代わりに、ネットワークルールでプレフィックスリストを参照できます。これにより、O&M 効率が向上します。
セキュリティグループルールでプレフィックスリストを参照できます。詳細については、「プレフィックスリストを使用してセキュリティグループルールの管理を簡素化する」をご参照ください。
複数のアプリケーションに複数の IP アドレスを提供する
Elastic Network Interface (ENI) を使用して、ECS インスタンスでホストされている複数のアプリケーションに複数の IP アドレスを提供できます。 ENI は、VPC 内の ECS インスタンスにネットワーク接続と IP アドレスを提供する仮想ネットワークインターフェースです。各 ECS インスタンスに 1 つ以上の ENI をバインドできます。各 ENI に複数の IP アドレスを設定できます。これにより、単一の ECS インスタンスが異なる IP アドレスを使用してサービスを提供したり、外部リソースにアクセスしたりできます。詳細については、「ENI を作成して使用する」をご参照ください。
セキュリティを強化する
次の機能を使用して、ECS インスタンスのセキュリティを向上させることができます。 ECS インスタンスのセキュリティを向上させる方法の詳細については、「ECS インスタンスのセキュリティ」をご参照ください。
セキュリティグループ
セキュリティグループは、セキュリティグループルールに基づいて ECS インスタンスのインバウンドトラフィックとアウトバウンドトラフィックを制御して、不正アクセスや侵入を防ぐ仮想ファイアウォールです。各セキュリティグループルールの構成について学習し、セキュリティグループに対する操作を実行します。
各セキュリティグループルールは、権限付与オブジェクト (トラフィックの送信元または宛先)、ポート範囲、プロトコルタイプ、操作 ([許可] または [拒否])、および優先度で構成されます。詳細については、「セキュリティグループルール」をご参照ください。
セキュリティグループを作成して使用します。 ECS インスタンスをセキュリティグループに関連付けることができます。セキュリティグループを ECS インスタンスに関連付けると、インスタンスのインバウンドトラフィックとアウトバウンドトラフィックは、セキュリティグループのセキュリティグループルールに基づいて許可または拒否されます。詳細については、「セキュリティグループを作成する」および「インスタンス (プライマリ ENI) にセキュリティグループを関連付ける」をご参照ください。
セキュリティグループルールを管理します。セキュリティグループのセキュリティグループルールを追加、変更、または削除できます。ルールの変更は、セキュリティグループに関連付けられているすべての ECS インスタンスに適用されます。詳細については、「セキュリティグループルールを管理する」をご参照ください。
さまざまなユースケースのセキュリティグループ
次のトピックでは、セキュリティグループのいくつかのユースケースと、特定の種類のネットワークアクセスに対してセキュリティグループルールを構成する方法について説明します。「セキュリティグループとユースケースの使用ガイドライン」。
キーペア
キーペアは、SSH 経由で ECS インスタンスにログオンするために使用できる資格情報です。キーペアは、ブルートフォース攻撃に対して通常のパスワードよりも安全です。キーペアを ECS インスタンスにバインドし、キーペアを使用してパスワードなしでインスタンスにログオンできます。詳細については、「SSH 経由でパスワードなしでログオンするために、キーペアをインスタンスにバインドする」をご参照ください。
デプロイメントと弾力性
リソースのスケーリング
インターネット トラフィックの急増に対応するために ECS インスタンスを自動的に作成します。
起動テンプレート
起動テンプレートを使用すると、ECS インスタンスの作成パラメーターを保存し、起動テンプレートから ECS インスタンスをすばやく作成できます。 これにより、ECS インスタンスを作成するたびにパラメーターを設定する必要がなくなります。 各起動テンプレートは複数のバージョンを持つことができ、各バージョンは異なるパラメーターを持つことができます。 特定の起動テンプレートの任意のバージョンを使用して、ECS インスタンスをすばやく作成できます。
起動テンプレートを作成し、テンプレートを使用して ECS インスタンスを作成する方法については、「起動テンプレートを作成する」および「起動テンプレートを使用してインスタンスを作成する」をご参照ください。
スケーリンググループ
スケーリンググループを使用すると、ビジネスの変化に基づいて ECS インスタンスの数を自動的に変更できます。 既存の ECS インスタンスに基づいてスケーリンググループを作成できます。 詳細については、「既存の ECS インスタンスに基づいてスケーリンググループを作成する」をご参照ください。
デプロイメント セットを使用する
デプロイメントセットは、単一障害点(SPOF)を防ぎ、ネットワーク遅延を削減するために、物理サーバに ECS インスタンスをデプロイするためのデプロイメント戦略を提供します。高可用性、ネットワーク遅延、デプロイメント規模など、ビジネス要件に基づいてデプロイメントセットを作成し、デプロイメントセットのデプロイメント戦略を選択できます。デプロイメントセットに ECS インスタンスを作成または追加できます。詳細については、「デプロイメントセット」をご参照ください。
リソースをスケーリングする
コードとしてのインフラストラクチャ (IaC) ツールを使用して、ECS リソースを作成および管理できます。
Resource Orchestration Service (ROS) は、IaC の概念に基づいて Alibaba Cloud によって開発された自動デプロイサービスであり、クラウドコンピューティングリソースの管理を簡素化するために使用されます。テンプレートを作成して、クラウドリソースとリソース間の依存関係を定義できます。ROS エンジンは、テンプレートに基づいてスタック内のすべてのリソースを自動的に作成および構成し、自動デプロイと O&M を実装します。
ROS コンソールでスタックテンプレートを作成するか、API オペレーションを呼び出して、リソースを迅速に作成および管理できます。詳細については、「スタックを作成する」または「関数別の API オペレーションのリスト」をご参照ください。次の操作を実行するために必要なリソースを宣言する ROS テンプレートを作成できます。
Terraform
Terraform は、開発者が宣言型言語を使用してインフラストラクチャ構成を定義および管理するために使用できるオープンソースの IaC ツールです。 Terraform は、ECS リソースを作成、変更、または削除するための簡単な方法を提供します。 Terraform は、手動操作の複雑さとエラーを軽減し、インフラストラクチャの管理性と保守性を向上させます。
Terraform をインストールおよび構成し、Terraform を使用して ECS インスタンスを管理できます。詳細については、「Terraform リファレンス」をご参照ください。
運用と監視
ECS インスタンスのアラートルールの設定
ECS インスタンスに対してイニシアチブアラート機能を有効にするか、カスタムアラートルールを設定して、インスタンスの例外を検出し、潜在的なリスクにできるだけ早く対処できます。詳細については、「ECS インスタンスのアラートルールを設定する」をご参照ください。
システムイベントの管理
システムイベントは、Alibaba Cloud によって定義されており、クラウドリソース情報を記録して通知します。システムイベントに基づいて、リスクと例外を特定し、自動化された運用を実行できます。詳細については、「概要」をご参照ください。
自動運用ツールの使用
Cloud Assistant は、ECS 用に開発されたネイティブの自動運用ツールです。 Cloud Assistant を使用すると、シェル、PowerShell、バッチコマンドなどのコマンドをバッチ実行して、インスタンスにログインしたり、ジャンプサーバーを使用したりすることなく、パスワードなしで ECS インスタンスでさまざまなタスクを実行できます。 Cloud Assistant を使用して、自動運用タスクの実行、プロセスのポーリング、ソフトウェアのインストールまたはアンインストール、サービスの開始または停止、パッチまたはセキュリティ更新プログラムのインストールを実行できます。
CloudOps Orchestration Service ( OOS ) は、Alibaba Cloud が提供する自動運用サービスであり、クラウドでの運用タスクの管理と実行に役立ちます。テンプレートを作成して、実行タスク、タスクのシーケンス、入力パラメーター、出力パラメーターを定義し、テンプレートを使用して運用タスクを自動的に実行できます。
移行
オンプレミス サービスをクラウドに移行します。
サーバーを Alibaba Cloud に移行する
カスタムイメージ インポート機能またはサーバー移行センター(SMC)を使用して、オンプレミスの物理マシン、オンプレミスの仮想マシン(VM)、およびサードパーティ クラウド サーバーを Alibaba Cloud に移行できます。 SMC は、Alibaba Cloud によって提供される移行プラットフォームです。 詳細については、「サーバー移行ガイド」をご参照ください。
Alibaba Cloud 内の ECS インスタンスを移行する
リソースの在庫不足、コストの最適化、ディザスタリカバリ、またはディスク容量の縮小のために、Alibaba Cloud アカウントまたはリージョン内またはリージョン間で ECS インスタンス間でデータを移行したり、単純なアプリケーション サーバーから ECS インスタンスにデータを移行したり、専用ホストから共有ホストに ECS インスタンスを移行したりすることができます。 移行シナリオに基づいて移行方法を選択します。 詳細については、「サーバー移行ガイド」をご参照ください。
開発
ECS インスタンスの作成、変更、維持などの操作を含め、業務システムに ECS の機能をプログラムで統合して、操作を簡素化し、コストを管理できます。詳細については、「統合の概要」をご参照ください。
ECS OpenAPI: ECS API です。
統合方法: ECS では、SDK や CLI など、さまざまな方法を使用してクラウドリソースを管理できます。